Identity Security 2026: где теряется контроль и как снизить риск несанкционированного доступа

На прошлой неделе состоялся эфир AM Live «Защита учетных записей и контроль доступа (Identity Security) 2026». Обсуждение было посвящено тому, как повысить защиту доступа в условиях удаленной работы, подключений подрядчиков и разнородного ИТ-ландшафта.

Лев Овчинников, руководитель продукта Indeed ITDR, обозначил практическую последовательность действий для повышения безопасности доступа. Сначала необходимо провести аудит: какие учетные записи используются, к каким системам у них есть права и кто эти права выдает. Это помогает снизить риск «слепых зон», когда доступ остается без контроля, а избыточные привилегии накапливаются незаметно.

Проведенный в рамках эфира опрос показал, какие точки входа в инфраструктуру зрители считают наиболее уязвимыми:

• 24% подрядчики и внешние доступы
• 23% удаленные подключения через VPN/VDI
• 17% технология единого входа и пользовательские учетные записи

Отдельно эксперт рассмотрел вопрос масштабирования многофакторной аутентификации. Он отметил, что МФА можно внедрять без установки дополнительных агентов с помощью Indeed ITDR. Такой подход упрощает внедрение технологии и снижает операционную нагрузку. При этом контроль доступа не должен ограничиваться подтверждением входа. Значимую роль играет мониторинг активности под учетными записями и возможность реагировать до того, как события перерастут в инцидент.

Смотрите запись эфира, чтобы разобраться в актуальных подходах к защите учетных записей и лучших практиках применения МФА: